メンバーになって投稿してみよう!
情報漏えい

実際はどうなの?Gmail、Hotmailのパスワード数十億件が流出という件

2021年2月12日(金)、ツイッターのトレンドに「Gmail」が登場。

どうやらGmail(グーグルアカウント)のログイン情報が数十億件流出したという話題なのですが本当なのでしょうか。

結論から言うと過去に不正取得されたNetflixやBitcoin、LinkedInなどの大量のアカウント情報(ログイン情報)が公開された、というものでGmailやHotmailから直接流出したものではなく、パスワードの設定を強固にしましょう、というもの。

出先ら戻ると

なにやら、ねこさん(所長)が言うのです。

ねこさん
ねこさん
Gmail(グーグルアカウント)のログイン情報が数十億件、漏洩みたい・・・

MAJIDE?(マジで?)

17時ぐらいには「Gmail」がツイッターのトレンド入り。その規模の大きさから関心の高さが伺えます。

20時現在おおむねね、デマでは?という声も増えてトレンドからは消えていましたが、「怖いからパスワード変更した」なんて声も。

事実なのでしょうか。実際はどうなのでしょう。

こういった場合には元のニュースが信頼できるのか、公式からなんからの発表があるのかを確認しましょう。

今回のケースで言えばGoogleからの緊急のお知らせなどがあるのか、ないのか。

なし!

スプートニクジャパン

ニュース元をたどると「Sputnik Japan」が2月12日に公開した「ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。」という記事が元ソースのよう。

ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。

「Sputnik」はフェイクニュースサイトとして評されることもあり、今回のGmailアカウントの流出ニュースについては概ねデマではないか、と沈静化の様子でしたがデマという根拠もなくスルーするのもちょっと不安。

気になるので調査を続けてみます。

BGR

少しややこしいのですが情報元とされていた「スプートニク」はさらにソース元として「BGR」を引用。

正確なURLは不明なものの、アメリカのデジタルガジェット系ニュースサイト(bgr.com)を表しているものと思われますが、BGRで該当ニュースソースを確認できず。

うさ(仮)
うさ(仮)
いやいや、どこにそんな公開情報があるんだろ?

ってことで更に調べて行くと、2月11日に公開された、別サイトでの似たような記事を発見。

cybernews

Oldsmar, Florida water facility credentials contained in COMB data leak

内容はリーク情報が利用され水道施設が攻撃の対象になった、というもの。

また、cybernewsでは2月2日、Netflix、LinkedIn、Exploit.in、Bitcoinなどからの過去の漏洩情報を集約した、32億を超える固有のテキストメールとパスワードのペアが有名なハッキングフォーラムで公開(リーク)されたと報じており、内容と公開されたパスワードの数からも今回の騒動との関連性は高いと思われます。

が、「どこにもGmail、Hotmail流出という話は無し

COMB: over 3.2 Billion Email/Password Combinations Leaked | CyberNews
A list of more than 3.2 billion unique pairs of emails and passwords has been leaked for free. This makes it the largest compilation of breaches ever.

漏洩している?していない?チェックしてみた

cybernewsでは情報が漏洩しているかをチェックできるページを公開しています。

Personal Data Leak Checker: Your Email & Data - Breached? | CyberNews
Check whether your online credentials have been comprised with our up to date personal data leak checker tool.

cybernews

©cybernews

結果

cybernews

日本語にすると「リークされたメールの中にあなたのメールは見つかりませんでした。

cybernews

ねこさん
ねこさん
よかった!

心配な方はチェックしてもいいでしょう。

ブラウザクロームをお使いの場合は「設定>パスワード」より不正利用がないか確認もしておきましょう。

結局

32億もあれば、アカウント情報(ログイン情報)としてNetflixなどでGmailやHotmailを利用している方も多いことでしょう。

「Gmail、Hotmailのパスワード数十億件流出」と聞くと、グーグルやマイクロソフトの責任を問いたくなりますが、状況としては大量にリークされたアカウント情報のうち一部が「Gmail、Hotmail」ということでしょう。

※最新情報は商品・サービスの販売元、提供元までお問合せください。
※情報の正確性、出典元の明示、利便性向上のため、当サイトから第三者ウェブサイトへのリンクが含まれることがあります。

この記事を書いた人
うさ(仮)

いいものタウンの中のWeb担当。兵庫県商工会連合会、登録専門家。おもにIT系ニュースやインターネット、SNS、PCのトラブルの話題を発信しています。

Follow
メール会員募集
WEB・IT
いいものタウン

COMMENT 追加情報やリクエスト

※追加情報や質問、レビューなどを任意に投稿することができます。
※コメントは一般公開されますので個人情報の記入はお控えください。
※メールアドレス不要、匿名、ニックネームでもコメントが可能ですが返信が必要な場合はご入力ください。
タイトルとURLをコピーしました